[РЕШЕНО] Trojan.Multi.GenAutorunTask.b и Trojan.Multi.GenAutorunTask.c как удалить?

[Encer]

В мониторинге активности начали всплывать такие сообщения:
1)-----------------------------------------------------------------------
Событие: Обнаружен вредоносный объект
Приложение: Kaspersky Premium
Пользователь: DESKTOP-R3I10KT\Eifor
Тип пользователя: Активный пользователь
Компонент: Мониторинг активности
Описание результата: Обнаружено
Тип: Троянское приложение
Название: Trojan.Multi.GenAutorunTask.c
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: System Memory
Причина: Экспертный анализ
2)-----------------------------------------------------------------------
Событие: Обнаружен вредоносный объект
Приложение: Kaspersky Premium
Пользователь: DESKTOP-R3I10KT\Eifor
Тип пользователя: Активный пользователь
Компонент: Мониторинг активности
Описание результата: Обнаружено
Тип: Троянское приложение
Название: Trojan.Multi.GenAutorunTask.b
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: System Memory
Причина: Экспертный анализ


После каждого сообщения в эту же секунду касперский запрещает действие
Можно пожалуйста помочь с этими вирусняками?

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Encer]

Здравствуйте, вот логи.

CollectionLog-2023.08.06-17.55.zip

[thyrex]

Очистите отчеты антивируса с найденными угрозами, выполните полную проверку антивирусом и сообщите результат

[Encer]

Вот

1.txt

[Sandor]

То есть, подобное уже не обнаружено, верно?

 

Посмотрим ещё такие отчёты:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Encer]

Вот отчеты.

Addition.txt FRST.txt

[Sandor]

19 минут назад, Sandor сказал:

подобное уже не обнаружено, верно?

Не ответили.

[Encer]

Верно

 

[Sandor]

Хорошо, спасибо.

 

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Цитата

 

MediaGet

Кнопки сервисов Яндекса на панели задач

 

 

Далее:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  FirewallRules: [{A56B8A24-F747-4B9F-AEA8-E23EEE44E06A}] => (Allow) C:\Users\Eifor\MediaGet2\mediaget.exe => Нет файла
  FirewallRules: [{A007D2A8-48DD-483C-B4B0-39D12CE469CF}] => (Allow) C:\Users\Eifor\MediaGet2\mediaget.exe => Нет файла
  FirewallRules: [{D04F3455-D3E8-4392-8843-1FED4E7BE05F}] => (Allow) C:\Users\Eifor\MediaGet2\QtWebEngineProcess.exe (The Qt Company Oy -> The Qt Company Ltd.)
  FirewallRules: [{41971EC0-DBE6-42A4-B3A1-4AAAE281DD67}] => (Allow) C:\Users\Eifor\MediaGet2\QtWebEngineProcess.exe (The Qt Company Oy -> The Qt Company Ltd.)
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Encer]

Вот, только при запуске скрипта вылезло что не получилось открыть один файл с расширением .sys от Asus, не знаю что это было

Fixlog.txt

[Sandor]

Скрипт отработал успешно. Некоторое время понаблюдайте за поведением системы и сообщите результат.

[Encer]

Хорошо

Спасибо вам)

[Encer]

Здравствуйте, все работает стабильно, антивирус больше не обнаруживает никаких запусков. 
Система работает отлично

[Sandor]

Отлично! В завершение:

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.